公開日: 2020年10月1日
F5 の漏洩認証情報チェック サービス (以下、「サービス」) は、BIG-IP を使用するお客様が、無関係なサードパーティのプロパティから盗まれたものと一致するユーザー名/パスワードの組み合わせを使用してオンライン プロパティにログインしようとしたかどうかを認識するのに役立ちます。 顧客は、この情報に基づいてどのように行動するかを決定できます。たとえば、ユーザーにパスワードのリセットを要求したり、ギフト カードの購入や資金の送金などのリスクの高いアクションを完了する前に、ユーザーに追加の認証を要求したりすることができます。 このプライバシー ポリシーは、サービスが使用するデータに適用されます。
EUおよび類似の管轄区域のデータ保護法に基づき、F5は、サービスがF5の顧客から受け取るクエリデータの処理者であり、顧客は、個人データが含まれる限り、そのようなデータの管理者(または顧客に代わって行動する者)です。
このサービスは、侵害されることが知られているハッシュ化されたユーザー名/パスワードのペアの独自のコーパスによって実行されます。 このコーパスが個人データを構成する範囲において、F5 がその管理者となります。 このコーパスの情報は、主に (i) ダークウェブで確認された盗まれたユーザー名/パスワードのペアのリストと、(ii) F5 が集団防御のためにユーザー名/パスワードのハッシュを使用することを許可した顧客またはセキュリティ研究者からの寄稿から取得されています。
サービスは、クエリとして、ユーザー名とパスワードから派生したハッシュを受け取ります。 その後、サービスは、ユーザー名/パスワードのペアが侵害されたことが判明しているかどうか (つまり、ユーザー名/パスワードのペアが、サービスに使用されている漏洩した資格情報の集合に反映されているかどうか) に基づいて、顧客が指定したアクションを実行します。 このアクションには、ログイン試行をブロックしたり、パスワードのリセットや追加の認証を要求するなど、顧客が他のアクションを実行するページにユーザーを転送したりすることが含まれます。
サービスによって F5 顧客のオンライン プロパティへのアクセスが不適切にブロックまたは制限されていると思われる場合は、その顧客に連絡してアクセスの回復を要求してください。
F5 が顧客にサービスを提供する際に処理するクエリ データに関する権利を行使するには、その顧客に連絡してください。 その他のデータに関する権利を行使するには、F5 にお問い合わせください。 F5 のプライバシー保護方針の詳細については、 F5 プライバシー通知をご覧ください。